Analizziamo insieme la risposta che ha dato SKY. Potete trovare il l’articolo di risposta di SKY a questo indirizzo.

In relazione  all’articolo “Falle sul sito Sky, hacker in arrivo?” pubblicato venerdì 10  maggio sul vostro sito, occorre fornire alcune precisazioni per fugare i dubbi  sollevati sulla sicurezza dei nostri sistemi e rassicurare i nostri abbonati  sulla tutela dei propri dati.

Siamo stupiti infatti,  che la redazione non abbia chiesto a Sky un commento qualificato prima di  pubblicare un articolo che potrebbe generare inutili preoccupazioni tra i nostri  utenti, e ci preme innanzitutto sottolineare che nessun tentativo di intrusione  consentirebbe di accedere ai dati delle carte di credito, dati che non sono  presenti, né su Sky.it né sul Web Self  Care.

Ora mi sento più al sicuro. Almeno la mia carta di credito. E tutte le altre informazioni?  […..]

La sicurezza di Sky.it è garantita da sistemi evoluti e da  attività di controllo costanti e capillari. Il Security Operation Center è  attivo 24 ore su 24 per proteggere e tutelare gli SkyID dei nostri abbonati da  tentativi di forzatura e intrusione. In particolare, in caso di “attacchi di  forza bruta” contro gli account di clienti che hanno scelto password troppo  semplici e quindi poco “robuste” – come nel caso a cui si fa riferimento  nell’articolo – il sistema rileva immediatamente il pericolo e interviene  disabilitando la vecchia password e obbligando l’utente a creane una nuova in  occasione del primo ingresso.

Spieghiamo bene. La richiesta di cambio password viene fatta al login NORMALE del cliente, infatti da questo sistemino e dalla vulnerabilità ancora aperta sono riuscito a capire anche che esisteva la risposta {7} per capire cos’è leggete l’update del mio post originale.

Anche se non volete ammetterlo perché siete “fighi”. Correggetelo in silenzio. Non mi fate passare per un incompetente, io sto mantenendo una certa professionalità a non pubblicare alcune cose. Fatelo anche voi.

Proprio nel corso delle  ultime settimane, i nostri sistemi hanno registrato alcune attività malevole nei  confronti degli SkyID, permettendoci di attivare le contromisure di sicurezza e  di raccogliere le  informazioni necessarie per avviare le opportune azioni a tutela della  società.

Ho sempre sconsigliato di provare azioni illegali nei vostri confronti, anche perché da cliente potrei benissimo rientrarci in mezzo. Avete in mano oltre ai miei di dati quelli di milioni di persone. Take Care.

Occorre, inoltre,  chiarire un altra forzatura presente nell’articolo: broadcasting e IT lavorano  su sistemi separati e le macchine che parlano con i server della messa in onda  non sono in nessun modo connesse ad internet.

un’altra. con l’apostrofo, caro ufficio stampa. Regola 1. del buon hacker, non dare mai informazioni all’esterno su come funziona la tua infrastruttura interna.

Per questo confermiamo che, come  peraltro già comunicato dalla redazione, il caso a cui si fa riferimento,  verificatosi nei giorni scorsi durante la diretta di Sky Sport 24 (e non di Sky  TG 24), è molto più facilmente spiegabile con un banale quanto spiacevole errore  umano di un giornalista e non è quindi in alcun modo riconducibile a presunte  attività di hackeraggio.

 

Per chi avesse domande può lasciarmi un commento sarò lieto di rispondere.

A presto.